Фильтр пакетов

Майоров Дмитрий Андреевич

Цель работы

Получить навыки настройки пакетного фильтра в Linux.

Выполнение лабораторной работы

Определяем текущую зону по умолчанию.Определяем доступные зоны. Смотрим службы, доступные на нашем компьютере

Выполнение лабораторной работы

Определяем доступные службы в текущей зоне

Выполнение лабораторной работы

Вводим следующие команды. Первая показывает реальное состояние активной зоны с учетом всех примененных правил и привязанных интерфейсов. Вторая показывает конфигурацию зоны как она хранится в памяти, включая все настройки

Выполнение лабораторной работы

Добавляем сервер VNC в конфигурацию брандмауэра. Проверяем, добавился ли vnc-server в конфигурацию

Выполнение лабораторной работы

Перезапускаем службу firewalld. Проверяем, есть ли vnc-server в конфигурации. Его больше нет, так как мы добавляли его без команды permanent

Выполнение лабораторной работы

Добавляем службу vnc-server ещё раз, но на этот раз делаем её постоянной

Выполнение лабораторной работы

Перезагружаем конфигурацию firewalld и смотрим конфигурацию времени выполнения

Выполнение лабораторной работы

Добавляем в конфигурацию межсетевого экрана порт 2022 протокола TCP. Перезагружаем конфигурацию firewalld. Проверяем, что порт добавлен в конфигурацию

Выполнение лабораторной работы

Устанавливаем интерфейс GUI firewall-config

Выполнение лабораторной работы

При запуске службы вводим пароль. Выбираем опцию Permanent. Отмечаем нужные нам службы

Выполнение лабораторной работы

Вводим порт 2022 и протокол udp. Добавляем их в список

Выполнение лабораторной работы

Перезагружаем конфигурацию firewall-cmd. Смотрим конфигурацию. Видим что изменения применены

Самостоятельная работа

Добавляем службу telmet, делаем ее постоянной. Перезагружаем конфигурацию firewall-cmd. Смотрим конфигурацию

Самостоятельная работа

Добавляем нужные нам службы через графический интерфейс

Самостоятельная работа

Проверяем, что службы добавлены в конфигурацию

Выводы

Получены навыки настройки пакетного фильтра в Linux.